Wapen van Distroless

Reading time: 3 minutes

Wat is Distroless

'n Distroless-container is 'n tipe container wat slegs die nodige afhanklikhede bevat om 'n spesifieke toepassing te laat loop, sonder enige addisionele sagteware of gereedskap wat nie benodig word nie. Hierdie containers is ontwerp om so liggewig en veilig as moontlik te wees, en hulle poog om die aanvaloppervlak te minimaliseer deur enige onnodige komponente te verwyder.

Distroless-containers word dikwels in produksie-omgewings waar veiligheid en betroubaarheid van die grootste belang is gebruik.

Sommige voorbeelde van distroless-containers is:

• Verskaf deur Google: https://console.cloud.google.com/gcr/images/distroless/GLOBAL
• Verskaf deur Chainguard: https://github.com/chainguard-images/images/tree/main/images

Wapen van Distroless

Die doel van die wapen van 'n distroless-container is om in staat te wees om arbitraire binaire en payloads uit te voer selfs met die beperkings wat deur distroless geïmpliseer word (gebrek aan algemene binaire in die stelsel) en ook beskermings wat algemeen in containers voorkom soos lees-slegs of geen-uitvoering in /dev/shm.

Deur geheue

Kom op 'n sekere punt in 2023...

Via Bestaande binaire

openssl

****In hierdie pos, word verduidelik dat die binaire openssl gereeld in hierdie containers voorkom, moontlik omdat dit benodig word deur die sagteware wat binne die container gaan loop.